国際刑事警察機構(ICPO=インターポール)が、サイバー犯罪捜査を専門に扱う機関IGCI(Interpol Global Complex for Innovation)を設置したことからもわかるように、サイバー犯罪に国境は無い。いずれの国においても、サイバー犯罪の多くは国外からのもので、各国の捜査機関が単独で対応することはもはや不可能となっている。だからこそ、これからのサイバー犯罪対策で何よりも重要となってくるのは、国境を跨いだ「情報共有」となる。2015年11月7~8日に、沖縄で行われた国際会議「Cyber3 Conference Okinawa 2015(C3カンファレンス)」は、世界からあらゆるレベルのステークホルダーが集まり議論を交わした、サイバー犯罪対策の一大会議となった。
IoTの普及がセキュリティリスクを増大させる
一方、最新トレンドとして注目度が高かったのがIoTだった。IoTが普及するということは、あらゆるものがインターネットとのつながりを持たざるを得ない時代になるということであり、「それだけ情報セキュリティリスクが増すことを真っ先に考えるべき」と多くの人が発言している。
元米国土安全保障長官のマイケル・チャートフ氏は「IoTの問題は、それがハッキングされた結果、データを失うだけではなく、場合によっては人命にも係わる可能性があることにある」と指摘、オペレーションの重要性を強調した。サイバーコネクションのセッションでは、7日に行われた3つのセッション中、2つのセッションがIoT関連をテーマに行われた。
このIoTに向けられた脅威の増加に関しては、PwCの調査結果にも表れている。「IoT機器・制御システムに対するセキュリティ関連インシデントは発生しましたか」という問いに対して、「はい」と答えた人が同調査の前年の回答から大きく増加しているというグローバルでの結果だ。調査は、「消費者向け製品への攻撃」「組込みシステムへの攻撃」「制御システムへの攻撃」と3つのカテゴリーについて行われた。
モバイル機器や家電など「消費者向け製品」への攻撃は、2015で13%だったものが2016で30%に増加している。POSやプリンターなど「組み込みシステム」への攻撃は11%が29%、工場などの「制御システム」への攻撃は10%が26%と、3つのカテゴリーについての攻撃が、まったく同じ傾向で増加していることがわかった。
グロ-バルでは、すでに36%の企業がIoTに関するセキュリティ戦略を策定しており、現在整備中の30%と合わせて、66%がIoTに関するセキュリティ対策を推進しているという。日本がIoT先進国になるためには、セキュリティ分野での戦略も他に先んじていく必要があるだろう。